【VxLAN】三、VxLAN-EVPN外部路由引入(Type5)-ensp实验

已于 2024-10-07 17:08:22 修改
阅读量312 收藏 4
点赞数 6
分类专栏: VxLAN 文章标签: 网络 分布式 网络协议
于 2024-10-07 16:46:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43408434/article/details/142742227
版权

系列文章目录

一、VxLAN-EVPN集中式网关
二、VxLAN-EVPN分布式网关
三、VxLAN-EVPN外部路由引入

文章目录

前言

在典型的VXLAN部署中,VXLAN封装和解封装过程在虚拟机所在的hypervisor级别完成。但是,在某些情况下,可能需要在不同的VXLAN网络之间或VXLAN网络与非VXLAN网络之间路由VXLAN流量。为了实现这一点,可以使用VXLAN类型5的外部路由机制。VXLAN Type5是VXLAN协议的扩展,允许在不同的VXLAN段之间或VXLAN和非VXLAN网络之间路由VXLAN流量。它定义了VXLAN数据包的新封装格式,其中包括新的组播组地址和路由器警报选项,当然主要作用还是用于引入外部路由到VxLAN环境中

一、拓扑图

在这里插入图片描述

二、需求

1、采用分布式网关部署,CE1和CE2作为租户下的L2和L3网关、CE3作为RR部署和Border边界网关设备,不仅传递EVPN路由,
也作为外部路由引入的边界设备。
2、PC1/PC3:192.168.10.0/24;PC2/PC4:192.168.20.0/24,网关地址均为最后一个地址。
3、环回口地址:10.0.x.x/32(举例:CE1=10.0.1.1/32、AR1=10.0.11.11/32),接口地址:xy.1.1.x或y/24(举例:CE1=11.1.1.1/24)
4、实现效果:租户内所有主机都能互相访问,并且都能正常访问Internet,但是只有DC1区域的主机可以访问Server区域。

三、配置

1、VxLAN分布式网关配置

配置略,详情见上期 VxLAN-EVPN分布式网关。链接: VxLAN-EVPN分布式网关

2、VxLAN引入外部路由(Type5路由)

2.1、创建三层VPN实例

配置Internet和Server实例

## VPN实例配置
ip vpn-instance Internet
 ipv4-family
  route-distinguisher 110:110
  vpn-target 120:120 export-extcommunity
  vpn-target 120:120 export-extcommunity evpn
  vpn-target 120:120 import-extcommunity
  vpn-target 120:120 import-extcommunity evpn
 vxlan vni 6010
#
ip vpn-instance Server
 ipv4-family
  route-distinguisher 100:100
  vpn-target 100:100 export-extcommunity
  vpn-target 100:100 export-extcommunity evpn
  vpn-target 100:100 import-extcommunity
  vpn-target 100:100 import-extcommunity evpn
 vxlan vni 6020
#
## BGP配置
bgp 100
 ipv4-family vpn-instance Internet
  import-route direct
  import-route static
  advertise l2vpn evpn
 #
 ipv4-family vpn-instance Server
  import-route direct
  advertise l2vpn evpn
 #

注意点
1、CE3作为Border边界网关设备,为每个服务区域配置对应的VPN实例进行路由收发转换。所以每个VPN实例内的收发RT要和DC数据中心内的租户收发RT要严格配对(同租户的VxLAN网关绑定的VPN实例的RT配对),多少租户配置多少个RT。
2、VPN实例的RT也仍需要加上evpn标识,否则进入到evpn无法正常被识别。并且vni不可以是租户使用的,vni具有全局标识特性。
3、BGP下配置对应VPN实例地址簇,用于导入对应路由,并且最重要是将这些导入的路由通告到evpn中advertise l2vpn evpn。

效果
命令:display bgp evpn all routing-table prefix-route 查看Type 5路由
在这里插入图片描述

2.2、通告Type5路由给到租户

问题:CE3上已经产生对应的5类路由,但是CE1和CE2上却没有收到
在这里插入图片描述
解释:因为原先CE3之作为RR,并不需要建立VxLAN隧道,但是现在本身有产生evpn的type5路由,所以需要和CE1/CE2建立隧道来传递VxLAN的数据包。

CE3边界设备创建Nve自动建立隧道

interface Nve1
 source 10.0.3.3
#

注意点
因为CE3只会生成Type5的evpn路由,只需要三层VPN实例承载,不需要二层VPN的BD域配置,所以在创建隧道的时候,只需要创建Nve并标识源地址即可,无需写上二层vni的对应关系。

效果
查看是否正常学习到RR反射过来的Type5路由
在这里插入图片描述
查看传递过来的type5路由的详细信息,此时可以看出封装的VNI就是外部业务的三层VPN实例配置的VNI
在这里插入图片描述
查看路由是否正常加表外部路由
在这里插入图片描述

2.3、配置Server区域回程路由

问题:
在这里插入图片描述
1、在CE1内的VxLAN-租户VPN实例中添加Server区域的RT值

ip vpn-instance vxlan
 ipv4-family
  route-distinguisher 120:120
  vpn-target 100:100 export-extcommunity
  vpn-target 100:100 export-extcommunity evpn
  vpn-target 100:100 import-extcommunity
  vpn-target 100:100 import-extcommunity evpn
#

2、在BD域中添加对应的出向RT值

bridge-domain 100
 evpn
  vpn-target 100:100 export-extcommunity
#
bridge-domain 200
 evpn
  vpn-target 100:100 export-extcommunity
#

注意点
1、需要注意的是Type5路由本质上是一个三层的VPN路由,所以在CE3上不需要配置二层BD域,但是在租户侧如果要直接对Type5路由的加表,仍需要配置对应的RT值
2、理解:在CE1或CE2上的BD域内出口需要配置对应的出向RT,这样在本地的三层VPN实例才能正常接收,本地三层VPN接收后在打上和Edge边界设备上的三层VPN对应的出向RT值,这样在Border边界设备上才能正常接收到租户侧传递过来的VxLAN路由,在对其解封装,才能将租户侧的路由进行加表。

效果
可以看到Border设备(CE3)已经能正常学习到租户的主机路由
在这里插入图片描述

3、连通性测试

DC1侧既可以访问Internet区域也可以访问Server区域
在这里插入图片描述
DC2侧的Edge设备因为没有配置对应的VPN的RT值,所有只能学习到去往Internet区域的路由
在这里插入图片描述
DC2侧只能访问Internet不能访问Server区域
在这里插入图片描述

总结

VXLAN是一种虚拟化和覆盖Layer 2网络的技术,允许创建跨越多个物理网络或数据中心的虚拟网络。在一般的VXLAN部署中,VXLAN封装和解封装在虚拟机所在的hypervisor级别完成。但是,当需要在不同的VXLAN网络之间或VXLAN网络与非VXLAN网络之间路由VXLAN流量时,可以使用VXLAN类型5的外部路由机制。VXLAN类型5允许在VXLAN段之间或VXLAN和非VXLAN网络之间路由VXLAN流量,通过在VXLAN数据包中引入新的封装格式和路由器警报选项。通过VXLAN类型5的外部路由,部署在VXLAN网络边界的路由器可以充当VXLAN网关或桥接器,负责封装和路由VXLAN数据包。这扩展了VXLAN网络的范围,提供更灵活和可扩展的网络架构。

小刘小刘富得流油#
关注
专栏目录
HCIE实验-VXLAN-EVPN外部路由引入(Type5)-ensp实验文件
10-07
实验文件专注于通过ENSP(Enterprise Network Simulation Platform)平台,深入探索VxLAN(Virtual eXtensible Local Area Network)技术与EVPN(Ethernet Virtual Private Network)在外部路由引入(特别是Type5...
VxLAN-EVPN分布式网关-ensp实验文件
10-07
实验文件旨在通过ENSP(Enterprise Network Simulation Platform)模拟环境,详细阐述和展示VxLAN(Virtual eXtensible Local Area Network)与EVPN(Ethernet Virtual Private Network)技术结合下的分布式网关...
VxLAN-EVPN集中式网关-ensp实验文件
最新发布
10-07
实验文件专注于通过ENSP(Enterprise Network Simulation Platform)构建一个模拟环境,以深入探索和展示VxLAN(Virtual eXtensible Local Area Network)技术与EVPN(Ethernet Virtual Private Network)在集中式...
12800-CloudEngine配置指南 eNSP 实现VxLAN
06-02
VXLAN技术在保持二层网络的灵活性和移动性的同时,又引入网络的可扩展性和隔离性。 12800-CloudEngine是华为公司推出的一款高性能数据中心交换机,它支持VXLAN功能,能够为大规模云计算环境提供高效的数据...
H3C-VXLAN配置-扫盲必看
04-03
VXLAN(Virtual eXtensible Local Area Network)是一种网络虚拟化技术,它通过在网络层和传输层之间添加一个二层封装,使得二层数据可以在网络上进行传输。这一技术在数据中心中广泛应用,尤其是当需要跨越物理...
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1215
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
【CSDN】
09-29 893
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 406
从零开始实现rpc架构项目介绍
【华为HCIP实战课程六】OSPF邻居关系排错网络子网掩码问题,网络工程师
Bert_Wang的博客
10-06 101
因为R3和R4直连的链路为PPP链路,则可以学到对端链路的32位主机路由,可以正常建立OSPF邻居关系。R3和R4虽然不在同一网段,此时R3是可以ping通R4的互联地址 10.1.34.4。R3仍然可以正常和R4建立邻居关系,因为此时虽然没有对端直连路由但是有对端ospf路由。R4可以查看对端的接口的ospf路由,可以正常建立ospf邻居关系。此时我们把R3和R4链路类型更改为HDLC。R3和R4已经建立正常的ospf邻居关系。更改IP地址前R3接口IP地址。
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1234
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式
HTTP协议讲解,请求报文与响应报文都是什么?网络控制台查看HTTP请求
m0_70325779的博客
09-30 970
服务器拒绝用户请求,有可能因为用户的权限不足,没有相应的访问权限,紧接着刚才的401,401是用户没有验证身份,如果用户验证了身份,但是没有访问权限,就会爆出403。而我们本地启动自己的项目代码的时候,是可以看到HTML文件和JS文件的,还可以在JS文件中打断点进行调试,如下图,我启动了本地的前端项目,可以看到这里就有JS文件和HTML文件,我们将鼠标点击在行头,就可以标记断点进行调试,如下图蓝色的行几位断点,当JS代码运行到此处时,就会卡住,和我们使用IDEA进行DEBUG一样的道理。
Linux下send函数和recv函数
威桑的博客
10-01 433
Linux下send和recv
IPv6常见问题解答
Mogu_cloud的博客
09-29 727
1.检查是否配置正确IPv6地址:很多用户会误填内网IPv6地址导致没有连通,可以按前文教程引导检查与操作;②电脑直连猫拨号,看电脑是否获取到IPv6地址。2.检查路由器防火墙是否关闭:防火墙没关闭可能会导致外部网络无法访问,前往路由器设置中关闭即可;不会,路由器支持IPv4和IPv6双栈协议,可以同时访问IPv4和IPv6的外网资源。①登陆路由器管理界面→基本设置→有IPv6设置,则支持。不需要,每个PC是全球公网地址,IPv6访问为纯路由模式,网络中直接访问设备即可。可点击链接看线路是否支持IPv6。
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 873
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
0.计网和操作系统
qq_44862692的博客
10-05 1081
八股
Web-Machine-N7解题过程
qq_74263993的博客
10-04 502
sC: 启用默认的脚本扫描,这些脚本在 nmap 中称为“脚本的默认类别”(default scripts category)。6.访问网页http://192.168.1.188/enter_network/,顺便输入账号密码,查看cookie可以发现role。7.访问http://192.168.1.188/enter_network/admin.php,发现要求为admin。5.看别人的wp,发现还有一个enter_network没扫出来,添加目录再扫一遍,发现admin.php。
通信工程学习:什么是LAN局域网、MAN城域网、WAN广域网
limengshi138392的博客
09-29 1104
通信工程学习:什么是LAN局域网、MAN城域网、WAN广域网
光通信——PON技术
tybAly的博客
09-30 634
让广播的数据包到达网络中的任何一个网络单元,这些网络单元接受到这些数据包后,按照自身网络设备属性的功能,对收到的数据包进行识别,并利用IP地址的信息进行确认是否接受这些数据包,不接受的数据包将会被这些网络单元丢弃,然后继续接受下一个数据包,知道接收到有用的数据包。,光配线网里面包含了光分路器和耦合器等无源器件,它处理信号不需要电源,中间环节是由体积很小的光纤部件组成,光接入网络中没有任何电子器件及电源设备,也没有需要电源的昂贵的有源电子设备。PON具有完善的远端设备的状态检测、操作维护和故障管理的能力。
路由器的工作机制
m0_71299382的博客
10-05 505
首先 数据包从公网传递给光猫(具有公网ip 平常说的具有唯一性的ip就是这个ip 用于标识唯一的内网) 光猫将数据包传送给路由器/内网 路由器中内置了一张映射表(格式大致为内网ip1: mac地址1 内网ip2: mac地址2……mac地址用于标识唯一的内网设备) 通过该映射表就可以找到最终的目标主机(数据包中附带公网ip和mac地址 通过映射表找到mac地址对应的内网ip 从而找到最终的目标主机)我们可以说 网络中的主机是由公网ip、内网ip和mac地址联合标识其唯一性的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值